Domaine / Métier : Numérique/Auditrice / Auditrice en sécurité des systèmes d’information
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Au sein du secteur Conduite des Opérations de Sécurité (COS) du COSAE, l’auditeur de sécurité technique réalise des évaluations techniques de la sécurité des environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Son périmètre d’activité le conduit à réaliser différentes typologies d’audits (tests d’intrusion, audit de code, revue de configuration, etc.).
Sous l’autorité du chef de secteur, vous aurez pour missions principales :
Réaliser des audits :
• Adopter une vision globale du système d’information à auditer
• Définir les plans d’audits au sein du SI de l’organisation
• Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratiques
• Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration)
• Collecter les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture)
• Réaliser une revue du code source des composants de l’environnement (audit de code)
• Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion)
Réaliser ou piloter la mise en œuvre de scans de vulnérabilités et de contrôles techniques, en continu et de manière automatisée :
• Procéder à des interviews des équipes pour évaluer les impacts pour l’organisation des vulnérabilités détectées
• Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes
• Mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers
• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
• Collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations techniques
• Produire des tableaux de bord du niveau de sécurité et de conformité
Veille technique :
• Assurer une veille permanente des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées
• Élaborer des outils nécessaires aux audits
• Identifier de nouveaux moyens afin de détecter de potentielles failles systèmes
– Agent titulaire de la fonction publique de catégorie A en détachement sur contrat ou agent contractuel (CDD jusqu’au 31 août 2024, renouvelable).
Rémunération : selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts.
Niveau d’études / Diplôme : Niveau 6 Licence/diplômes équivalents
Langue / Niveau :
Anglais : Avancé ou indépendant
Voir le site
